Offentliga IP-adresser
Offentliga IP-adresser tillåter att Internet-resurser kommunicerar inkommande till Azure-resurser. Med offentliga IP-adresser kan Azure-resurser kommunicera med Internet och offentliga Azure-tjänster. Du tillägnar adressen till resursen tills du avtilldelar den. En resurs utan en tilldelad offentlig IP-adress kan fortfarande kommunicera utgående. Azure tilldelar automatiskt en tillgänglig dynamisk IP-adress för utgående kommunikation. Den här adressen är inte dedikerad till resursen och kan ändras med tiden. Mer information om utgående anslutningar i Azure finns i Förstå utgående anslutningar.
I Azure Resource Manager är en offentlig IP-adress en resurs som har sina egna egenskaper.
Följande resurser kan associeras med en offentlig IP-adress:
- Nätverksgränssnitt för virtuella datorer
- Virtual Machine Scale Sets
- Azure Load Balancers (offentlig)
- Virtuella nätverksgatewayer (VPN/ER)
- NAT-gatewayer
- Programgateways
- Azure Firewall-brandväggar
- Bastion-värdar
- Routningsservrar
- Api Management
För VM-skalningsuppsättningar använder du offentliga IP-prefix.
En snabb översikt
I följande tabell visas egenskapen som en offentlig IP-adress kan associeras med en resurs och allokeringsmetoderna. Offentligt IPv6-stöd är inte tillgängligt för alla resurstyper just nu.
Resurs på den översta nivån | IP-adressassociation | Dynamisk IPv4 | Statisk IPv4 | Dynamisk IPv6 | Statisk IPv6 |
---|---|---|---|---|---|
Virtuell maskin | Nätverksgränssnitt | Ja | Ja | Ja | Ja |
Offentlig lastbalanserare | Konfiguration på klientsidan | Ja | Ja | Ja | Ja |
Virtuell nätverksgateway (VPN) | IP-konfiguration för gateway | Ja (endast icke-AZ) | Ja | Nej | Nej |
Virtuell nätverksgateway (ER) | IP-konfiguration för gateway | Ja | Ja | Ja (förhandsversion) | Nej |
NAT Gateway | IP-konfiguration för gateway | Nej | Ja | Nej | Nej |
Application Gateway | Konfiguration på klientsidan | Ja (endast V1) | Ja (endast V2) | Nej | Nej |
Azure Firewall | Konfiguration på klientsidan | Nej | Ja | Nej | Nej |
Bastion-värd | Konfiguration av offentlig IP-adress | Nej | Ja | Nej | Nej |
Routningsserver | Konfiguration på klientsidan | Nej | Ja | Nej | Nej |
Api Management | Konfiguration på klientsidan | Nej | Ja | Nej | Nej |
IP-adressversion
Offentliga IP-adresser kan skapas med en IPv4- eller IPv6-adress. Du kan få möjlighet att skapa en distribution med dubbla staplar med en IPv4- och IPv6-adress.
SKU
Viktigt!
Den 30 september 2025 kommer offentliga IP-adresser för Basic SKU att dras tillbaka. Mer information finns i det officiella meddelandet. Om du för närvarande använder offentliga IP-adresser för Basic SKU måste du uppgradera till offentliga IP-adresser för Standard SKU före slutdatumet. Vägledning om uppgradering finns i Uppgradera en grundläggande offentlig IP-adress till Standard SKU – Vägledning.
Offentliga IP-adresser skapas med en SKU med Standard eller Basic. SKU avgör deras funktioner, inklusive allokeringsmetod, funktionsstöd och resurser som de kan associeras med.
Fullständig information visas i tabellen nedan:
Offentlig IP-adress | Standard | Grundläggande |
---|---|---|
Allokeringsmetod | Statisk | För IPv4: Dynamisk eller statisk; För IPv6: Dynamisk. |
Tidsgräns för inaktivitet | Har en justerbar inkommande tidsgräns för inaktivitet i flöde på 4–30 minuter, med ett standardvärde på 4 minuter, och en fast utgående tidsgräns för inaktivitet i flöde på 4 minuter. | Har en justerbar inkommande tidsgräns för inaktivitet i flöde på 4–30 minuter, med ett standardvärde på 4 minuter, och en fast utgående tidsgräns för inaktivitet i flöde på 4 minuter. |
Säkerhet | Skydda som standardmodell och stängas för inkommande trafik när den används som klientdel. Tillåt trafik med nätverkssäkerhetsgrupp (NSG) krävs (till exempel på nätverkskortet för en virtuell dator med en offentlig IP-adress för standard-SKU). | Öppna som standard. Nätverkssäkerhetsgrupper rekommenderas för att begränsa inkommande och utgående datatrafik, men det är valfritt att använda dem. |
Tillgänglighetszoner | Stöds. Standard-IP-adresser kan vara icke-zon-, zon- eller zonredundanta. Zonredundanta IP-adresser kan bara skapas i regioner där 3 tillgänglighetszoner är aktiva. IP-adresser som skapats innan tillgänglighetszoner inte är zonredundanta. | Stöds ej. |
Routningsinställning | Stöds för att möjliggöra mer detaljerad kontroll över hur trafiken dirigeras mellan Azure och Internet. | Stöds ej. |
Global nivå | Stöds via lastbalanserare mellan regioner. | Stöds ej. |
Virtuella datorer som är anslutna till en serverdelspool behöver ingen offentlig IP-adress som ska kopplas till en offentlig lastbalanserare. Men om de gör det krävs matchande SKU:er för lastbalanserare och offentliga IP-resurser. Du kan inte blanda grundläggande SKU-resurser och standard-SKU-resurser. Du kan inte bifoga fristående virtuella datorer, virtuella datorer i en tillgänglighetsuppsättningsresurs eller en virtuell dators skalningsuppsättningsresurser till båda SKU:erna samtidigt. Ny design bör överväga att använda standard-SKU-resurser. Mer information om en standardlastbalanserare finns i Standard Load Balancer.
IP-adresstilldelning
Offentliga IP-adresser har två typer av tilldelningar:
Dynamisk – IP-adressen ges inte till resursen när den skapas när du väljer dynamisk. IP-adressen tilldelas när du associerar den offentliga IP-adressen med en resurs. IP-adressen släpps när du stoppar eller tar bort resursen. Dynamiska offentliga IP-adresser används ofta för när det inte finns något beroende av IP-adressen. Till exempel släpps en offentlig IP-resurs från en virtuell dator vid stopp och startar sedan. Alla associerade IP-adresser släpps om allokeringsmetoden är dynamisk. Om du inte vill att IP-adressen ska ändras anger du allokeringsmetoden till statisk för att säkerställa att IP-adressen förblir densamma.
Statisk – Resursen tilldelas en IP-adress när den skapas. IP-adressen släpps när resursen tas bort. När du anger allokeringsmetoden till statisk kan du inte ange den faktiska IP-adress som tilldelats den offentliga IP-adressresursen. Azure tilldelar i stället IP-adressen från en pool med tillgängliga IP-adresser på den Azure-plats där resursen skapas.
Statiska offentliga IP-adresser används ofta i följande scenarier:
- När du måste uppdatera brandväggsregler för att kommunicera med dina Azure-resurser.
- DNS-namnmatchning, där en ändring i IP-adressen kräver uppdatering av A-poster.
- Dina Azure-resurser kommunicerar med andra appar eller tjänster som använder en IP-adressbaserad säkerhetsmodell.
- Du använder TLS/SSL-certifikat som är länkade till en IP-adress.
Resurs | Statisk | Dynamisk |
---|---|---|
Offentlig standard-IPv4 | ✅ | x |
Offentlig standard-IPv6 | ✅ | x |
Grundläggande offentlig IPv4 | ✅ | ✅ |
Grundläggande offentlig IPv6 | x | ✅ |
Tillgänglighetszon
Viktigt!
Vi uppdaterar standard-IP-adresser som inte är zonindelningar till zonredundanta som standard för en region efter region. Det innebär att i följande regioner är alla IP-adresser som skapats (utom zonindelning) zonredundanta. Regiontillgänglighet: Centrala Kanada, Centrala Polen, Centrala Israel, Centrala Frankrike, Centrala Qatar, Asien, östra, USA, östra 2, Östra Norge, Italien, norra, Sverige, centrala, Sydafrika, norra, Södra Brasilien, västra centrala Tyskland, USA, västra 2, centrala Spanien
Offentliga IP-adresser för standard-SKU kan skapas som icke-zonindeliga, zonindeliga eller zonredundanta i regioner som stöder tillgänglighetszoner. Offentliga IP-adresser för grundläggande SKU har inga zoner och skapas som icke-zonindeliga. En offentlig IP-adress tillgänglighetszon kan inte ändras när den offentliga IP-adressen har skapats.
Värde | Funktionssätt |
---|---|
Icke-zonindelad | En offentlig IP-adress som inte är zonindelad placeras i en zon åt dig av Azure och ger ingen garanti för redundans. |
Zonrelaterad | En zonindelad IP-adress är kopplad till en specifik tillgänglighetszon och delar ödet med zonens hälsotillstånd. |
Zonredundant | En zonredundant IP skapas i alla zoner för en region och kan överleva alla fel i en zon. |
I regioner utan tillgänglighetszoner skapas alla offentliga IP-adresser som icke-zonbaserade. Offentliga IP-adresser som skapats i en region som senare uppgraderas för att tillgänglighetszoner ska förbli icke-zonindelade.
Domännamnsetikett
Välj det här alternativet om du vill ange en DNS-etikett för en offentlig IP-resurs. Den här funktionen fungerar för både IPv4-adresser (32-bitars A-poster) och IPv6-adresser (128-bitars AAAA-poster). Det här valet skapar en mappning för domainnamelabel.location.cloudapp.azure.com till den offentliga IP-adressen i azure-hanterad DNS.
Du kan till exempel skapa en offentlig IP-adress med följande inställningar:
contoso som en domainnamelabel
Azure-plats i USA, västra
Det fullständigt kvalificerade domännamnet (FQDN) contoso.westus.cloudapp.azure.com matchar resursens offentliga IP-adress. Varje domännamnsetikett som skapas måste vara unik inom dess Azure-plats.
Om en anpassad domän önskas för tjänster som använder en offentlig IP-adress kan du använda Azure DNS eller en extern DNS-provider för din DNS-post.
Omfång för domännamnsetikett (förhandsversion)
Offentliga IP-adresser har också en valfri parameter för Domännamnsetikettomfång, som definierar vilken domänetikett ett objekt med samma namn ska använda. Den här funktionen kan hjälpa till att förhindra "dinglande DNS-namn" som kan återanvändas av skadliga aktörer. När det här alternativet väljs har den offentliga IP-adressens DNS-namn ytterligare en sträng mellan fälten domainnamelabel och plats, t.ex. contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Den här strängen är en hash som genereras från indata som är specifika för din prenumeration, resursgrupp, domännamnsetikett och andra egenskaper).
Domännamnsetikettomfånget kan bara anges när en offentlig IP-adress skapas.
Viktigt!
Domännamnsetikettomfånget är för närvarande i offentlig förhandsversion. Den tillhandahålls utan ett serviceavtal och rekommenderas inte för produktionsarbetsbelastningar. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.
Värdet för domännamnets etikettomfång måste matcha något av alternativen nedan:
Värde | Funktionssätt |
---|---|
TenantReuse | Objekt med samma namn i samma klient får samma domänetikett |
SubscriptionReuse | Objekt med samma namn i samma prenumeration får samma domänetikett |
ResourceGroupReuse | Objekt med samma namn i samma resursgrupp får samma domänetikett |
NoReuse | Objekt med samma namn får en ny domänetikett för varje ny instans |
Om SubscriptionReuse till exempel har valts som alternativ och en kund som har domännamnsetiketten som exempel contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com tar bort och distribuerar om en offentlig IP-adress med samma mall som tidigare, förblir domännamnsetiketten densamma. Om kunden distribuerar en offentlig IP-adress med samma mall under en annan prenumeration ändras domännamnsetiketten (t.ex. contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Andra offentliga IP-adressfunktioner
Det finns andra attribut som kan användas för en offentlig IP-adress (endast standard-SKU).
Alternativet Global nivå skapar en global anycast-IP som kan användas med lastbalanserare mellan regioner.
Alternativet Inställningar för Internetroutning minimerar den tid som trafiken spenderar på Microsoft-nätverket, vilket sänker kostnaden för utgående dataöverföring.
Gränser
Gränserna för IP-adressering visas i den fullständiga uppsättningen gränser för nätverk i Azure. Gränserna anges per region och per prenumeration.
Kontakta supporten för att öka över standardgränserna baserat på dina affärsbehov.
Prissättning
Offentliga IPv4-adresser har en nominell avgift. Offentliga IPv6-adresser debiteras inte.
Mer information om priserna för IP-adresser i Azure finns på sidan med priser för IP-adresser.
Begränsningar för IPv6
VPN-gatewayer kan inte användas i ett virtuellt nätverk med IPv6 aktiverat, antingen direkt eller peer-kopplat med "UseRemoteGateway".
Azure stöder inte IPv6-kommunikation för containrar.
Användning av virtuella IPv6-datorer eller vm-skalningsuppsättningar stöds inte. Varje nätverkskort måste innehålla minst en IPv4 IP-konfiguration (dubbel stack).
IPv6-intervall kan inte läggas till i ett virtuellt nätverk med befintliga resursnavigeringslänkar när du lägger till IPv6 i befintliga IPv4-distributioner.
Vidarebefordra DNS för IPv6 stöds för offentlig Azure DNS. Omvänd DNS stöds inte.
Internet för routningsinställningar stöds inte.
Mer information om IPv6 i Azure finns här.